COSO - I
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes; e
• eventos externos fora do controle da organização.
Gab. E
Em relação às limitações de efetividade do controle interno, assinale a alternativa correta.
A) O julgamento humano na tomada de decisões não costuma ser falho nem tendencioso.
B) A administração é incapaz de sobrepassar o controle interno.
C) Os controles são imunes a serem transpassados por conluios entre a administração, outros funcionários e terceiros.
D) O controle interno não deve ter como condição prévia a adequação dos objetivos estabelecidos.
E) Eventos externos fora do controle da organização podem influenciar sua efetividade.
GAB. LETRA "E"
----
Limitações
A despeito de oferecer importantes benefícios, o gerenciamento de riscos corporativos está sujeito a limitações. Além dos fatores discutidos anteriormente, as limitações originam-se do fato de que o julgamento humano, no processo decisório, pode ser falho, as decisões de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos. Podem ocorrer falhas causadas por erro ou engano humano, os controles podem ser anulados por conluio entre duas ou mais pessoas, e a administração tem o poder de recusar-se a aceitar as decisões de gestão de riscos. Essas limitações impedem que o conselho de administração e a diretoria executiva tenham absoluta garantia da realização dos objetivos da organização.
(...)
O gerenciamento de riscos corporativos não consegue neutralizar julgamentos ou decisões equivocadas, nem eventos externos, responsáveis por levar um negócio a deixar de alcançar suas metas operacionais. No entanto, esse gerenciamento é capaz de aumentar a probabilidade da administração tomar decisões melhor fundamentadas. Em relação a esses objetivos, o gerenciamento de riscos corporativos pode oferecer garantia razoável para que a diretoria executiva e o conselho de administração, na função de supervisores, sejam oportunamente notificados se a organização está na direção do cumprimento dos objetivos.
Fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf